sql注入

最新推荐文章于 2024-04-11 09:49:24 发布
最新推荐文章于 2024-04-11 09:49:24 发布
阅读量235 收藏
点赞数
分类专栏: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43690603/article/details/115352312
版权

对于在输入用户名密码等需要用户自行输入内容并在mysql数据库中查询的语句,sql注入是一种常见的被攻击方式。

#数据表场景
create table userinfo(id int primary key auto_increment,user_name char(10),password char(10));

insert into userinfo(user_name,password) values("gaga","123"),("mb","234");

#模拟用户登录场景
import pymysql

conn = pymysql.connect(
    host = "127.0.0.1",
    port = 3306,
    user = "root",
    password="123",
    database="test",
    charset="utf8"
)
cursor = conn.cursor(pymysql.cursors.DictCursor)

while 1:
    user_name_input = input("请输入用户名:")
    password_input = input("请输入密码:")

    sql = "select * from userinfo where user_name = '%s' and password = '%s';"%(user_name_input,password_input)

    ret = cursor.execute(sql)

    if ret:
        print("登陆成功")
    else:
        print("用户名或密码错误")

这样就模拟出了一个登录场景
此时如果知道某一个用户名不知道密码
输入账户名时输入gaga’;-- (注意有个空格)密码随便输入一个,就可以登陆成功。
这是因为输入gaga’,-- 给sql语句拼凑出了
“select * from userinfo where user_name = ‘gaga’;-- and password = 3213213”
这样的字符串,在实际执行过程中会执行
select * from userinfo where user_name = ‘gaga’;
后面的都算注释,所以随便一个密码都可以登录

如果连账户也不知道,在用户名位置输入dsad’ or 1=1;–
密码也随便输入一个,也可以登陆成功。
这是因为输入dsad’ or 1=1;-- 给sql语句拼凑出了
“select * from userinfo where user_name = ‘dsad’ or 1=1;-- and password = 3213213”

解决

一般的解决方式是限制输入内容,利用正则表达式等方法不允许用户输入特殊符号,或者自动去掉特殊符号。

pymysql中的解决办法是自动去掉特殊符号

import pymysql

conn = pymysql.connect(
    host = "127.0.0.1",
    port = 3306,
    user = "root",
    password="123",
    database="test",
    charset="utf8"
)
cursor = conn.cursor(pymysql.cursors.DictCursor)

import pymysql

conn = pymysql.connect(
    host = "127.0.0.1",
    port = 3306,
    user = "root",
    password="123",
    database="test",
    charset="utf8"
)
cursor = conn.cursor(pymysql.cursors.DictCursor)

while 1:
    user_name_input = input("请输入用户名:")
    password_input = input("请输入密码:")

    sql = "select * from userinfo where user_name = %s and password = %s;"
    # "select * from userinfo whereuser_name = 'gaga';--
    ret = cursor.execute(sql,[user_name_input,password_input])

    if ret:
        print("登陆成功")
    else:
        print("用户名或密码错误")
Allen__MB
关注
专栏目录
SQL注入SQL injection)
l_010的博客
06-21 600
SQL注入SQL injection)
SQL注入
Cream_Bule的博客
07-30 102
什么是 SQL 注入? - 利用 SQL 中的一些特殊语法,绕过了 SQL 语句 import pymysql conn = pymysql.connect( host='127.0.0.1', port=3306, user='root', password='xxxxx', database='练习题', charset='utf8', autocommit=True, ) cursor = conn.cursor(cursor=pymysql.cursors.DictC
SQL注入原理以及Spring Boot如何防止SQL注入(含详细示例代码)
12-29
SQL注入是一种严重的安全威胁,它允许攻击者通过在应用程序的输入字段中插入恶意SQL代码来执行未经授权的数据库操作。攻击者通常寻找没有适当验证和过滤的用户输入,然后利用这些漏洞来构造能改变原始SQL语句意图的...
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册 DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
数据库——内置函数
deng0004的博客
08-10 427
需要执行SQL语句 create table student( id number(1,0) constraint studnet_id primary key, name varchar2(8), sex char(2) default '男' , age number(3) default 0 ) insert into student values ('...
input 使用
高筑墙,广积粮,缓称王
08-25 667
1.      函数格式:   input([prompt]) 2.      函数功能:   接受一个标准输入数据,返回为string类型,prompt为提示信息。ctrl+Z结束输入 (注:prompt 是提示信息,不作为输入数据,见下面例子) 3.      常用参数:4.      命令实例: 默认input():等待一个任意字符的输入strText = input("In
Android input事件注入
aaajj的专栏
08-30 1045
Android中可以采用input命令来进行事件注入,如input tap 100 200 input的代码在 frameworks/base/cmds/input/src/com/android/commands/input/Input.java 调用的是 298 private void injectMotionEvent(int inputSource, int action, long when, float x, float y, float pressure) { 299 .
php input 命令注入,PHP安全-命令注入
weixin_42099987的博客
03-21 201
命令注入使用系统命令是一项危险的操作,尤其在你试图使用远程数据来构造要执行的命令时更是如此。如果使用了被污染数据,命令注入漏洞就产生了。Exec()是用于执行shell命令的函数。它返回执行并返回命令输出的最后一行,但你可以指定一个数组作为第二个参数,这样输出的每一行都会作为一个元素存入数组。使用方式如下:$last = exec('ls', $output, $return);print_r($...
详谈SQL函数
My_liuying0901
05-10 265
数据库中的函数与Java中的函数类似,都是完成一定功能的代码的集合。根据函数操作数据行数可将SQL函数分为单行函数和多行函数: 单行函数:单行函数仅对单条数据中的列进行操作并且返回一个结果; 例如:select length('Tom') from dual;#获取字符串字符个数 多行函数: 多行函数:可以操作成组的多条数据,每组返回一个结果,所以多行函数又称之为组函数; ...
SQL注入(二)sql注入基本流程与注入类型
最新发布
shirlly_的博客
04-11 1548
sql注入的基本流程及类型
Mybatis从入门到精通——sql标签(9)
m0_37914588的博客
03-08 504
一、sql标签作用 该标签是用来定义一些可复用的sql语句,需要在使用该复用sql语句的地方通过include标签引用。 二、准备工作 1.maven依赖 <dependencies> <!-- mysql驱动 --> <dependency> <groupId&g...
前端的数据怎么插入`sql`语句中
程序媛的梦工厂
07-27 2119
前端的数据怎么插入sql语句中 var password = req.body.password; var sql = &amp;quot;select * from user where name = '&amp;quot;+username+&amp;quot;' &amp;quot;; 该例子中name是数据库中列的名字,username是通过前端返回的数据, 通过'&amp;quot;+username+&amp;quot
[Android]input事件注入测试
aaajj的专栏
07-21 941
Android中提供了一个input命令来进行事件的模拟注入,如input tap 10 100, 可以模拟在坐标(10,100)处进行一个点击操作 input的帮助信息 $ input Usage: input [<source>] <command> [<arg>...] The sources are: dpad ...
SQL注入攻防深度解析
"SQL注入天书是一份详尽介绍SQL注入技术的资料,涵盖了从基础到高级的ASP注入方法和技巧,适合不同水平的读者学习。" SQL注入是一种常见的网络安全漏洞,发生在Web应用程序未能充分验证和清理用户输入时。当用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值